Seguimos con el Especial Contraseñas seguras en Genbeta. En este último post no os vamos a hablar de programas relacionados con contraseñas, sino de las contraseñas en sí. Y lo primero que vamos a ver son unos consejos para crear una contraseña segura.
Seguramente todos sabréis los típicos consejos sobre contraseñas: tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios… Así que una contraseña como A@#SDa09d8$ es lo deseable. Perfecto, pero, ¿cómo nos acordamos de semejante caos de caracteres?
Como vemos, ya no es problema de crear una contraseña segura. Es de crearla y poder acordarse de ella. Por eso, vamos a ver algunos métodos para tener contraseñas seguras y fáciles de recordar.
Algoritmos para crear contraseñas
Puede ser el método más sencillo y del que más fácil nos acordemos. Simplemente tenemos que crear un pequeño algoritmo para usar en cada sitio en el que nos registremos. Vamos a poner un ejemplo como si nos estuviésemos registrando en Genbeta:
Las dos primeras letras de la contraseña serán las dos primeras del sitio donde nos registremos. Por lo tanto, nuestra contraseña empieza con ge.
Seguiremos la contraseña con las dos últimas letras del nombre de usuario. Si nos registramos como pepito, ya tendremos geto.
Lo siguiente será el número de letras del nombre del sitio. Genbeta tiene siete, así que seguimos añadiendo: geto7.
Si el número anterior es impar, añadiremos un símbolo de dólar. Si es par, una arroba. Como el 7 es impar, nos queda geto7$.
Cogemos las letras del medio de la contraseña y las volvemos a escribir usando la letra siguiente del alfabeto. Lo entenderéis con un ejemplo: si tenemos geto, reescribimos las dos del medio usando las siguientes letras del alfabeto, y nos queda fu. De esta forma, nuestra contraseña queda geto7$fu.
Contamos el número de vocales que hay en la contraseña, le sumamos tres, y lo escribimos pero pulsando la tecla Shift, de forma que nos salga un símbolo. En este caso, tenemos 3 vocales, así que el símbolo será &, que está encima de la tecla 6.
Al final, nos ha quedado una contraseña compleja (geto7$fu&), y que podremos recordar en cualquier momento. Este método tiene la ventaja de que, al ser un algoritmo, podemos crear sin mucha complicación un pequeño programa que nos cree estas contraseñas. La desventaja es que quien adivine el algoritmo tendrá acceso a todos nuestras cuentas, ya que es un método fijo.
Crear una contraseña compleja a partir de una base
Ahora lo que vamos a hacer es crear una contraseña compleja pero fácil de recordar a partir de una base sencilla. Por ejemplo, vamos a usar como base pepe1234.
Pulsa la tecla Shift carácter sí, carácter no. Con sólo esto, ya tenemos PePe!2·4, bastante más segura.
Une elementos de tu contraseña con símbolos. Por ejemplo, para añadir tu ciudad natal a la contraseña anterior: PePe!2·4@bcn.
Puedes añadir tu fecha de nacimiento pero sumándole uno a cada cifra. Por ejemplo, si hemos nacido el 9 de diciembre de 1980, se lo podemos añadir a la contraseña quedando así: PePe!2·4@bcn101381.
Y el último, ya el colmo de la complicación: ¿Por qué no escribir la contraseña al revés? Eso sí, ya empezaríamos a tardar demasiado en escribirla, pero, ¿quién adivinaría una contraseña como 183101ncb@4·2!ePeP?
Otros trucos pueden ser cambiar cada letra por la de la izquierda del teclado, cambiar las letras por números y símbolos parecidos, o cualquier cosa que se os ocurra. De hecho, cuanto más surrealista e idiota parezca esa idea, mejor.
De esta forma, hemos creado nuestra contraseña segura de la que nos podemos acordar fácilmente, y sin complicarnos demasiado la vida.
Como véis, no es muy difícil crear una contraseña segura. Simplemente usando algunos trucos sencillos podemos conseguir una contraseña de la que nos acordaremos fácilmente, y que sin embargo resultará muy difícil de adivinar tanto para descifrarla por ordenador como para adivinarla usando el ingenio y la ingeniería social.
Asegura tus contraseñas con tu correo
Además de las contraseñas, también podemos aumentar nuestra seguridad a la hora de dar nuestro correo electrónico. ¿Por qué? Porque es la identificación que damos en casi todos los sitios, y que por lo tanto vincula todas nuestras cuentas. Y que todas nuestras cuentas tengan un identificador común no es demasiado bueno que digamos. ¿Entonces, qué qué podemos hacer para evitarlo?
La primera solución es usar direcciones de correo temporal, como Mailinator, cuando la cuenta no la vayamos a usar mucho o no nos interesen los correos. Si los correos nos interesan, ya es otro tema más difícil de resolver. Por suerte, los usuarios de Gmail tenemos un pequeño truco: si nuestra dirección es pepe@gmail.com, cualquier correo enviado a pepe+loquesea@gmail.com también nos llegará a nuestra cuenta. De esta forma, podemos disponer de infinitas cuentas diferentes, pero que siempre redirigirán a la nuestra.
¿Cómo se protegen mis contraseñas?
Ninguno de los consejos que os acabamos de dar servirá para nada si las contraseñas no están bien protegidas. Por ejemplo, en los servidores en los que nos registramos. Cuando les damos nuestra contraseña, ésta se almacena en sus bases de datos. La pueden almacenar de dos maneras: en texto plano o por hash. La forma segura es el hash, normalmente MD5.
¿Y qué es el hash MD5? Es, por así decirlo, una huella digital. De esta forma el servidor no almacena la contraseña, sino su huella digital. ¿Ventajas? Que si alguien entra al servidor no podrá ver tu contraseña, sino una huella imposible (teóricamente) de revertir. En cambio, si se almacena en texto plano, le facilitarán bastante las cosas a los crackers.
También hay otro método para protegerlas, que es el que usan los gestores de contraseñas para recuperarlas y enseñárnoslas. Es la encriptación, que consiste en usar un algoritmo para codificar un texto. A este algoritmo se le ha pasado una clave, de forma que, aunque conozcamos el algoritmo para desencriptar el texto, no podamos hacerlo sin esa clave.
Un ejemplo muy simple para entender mejor la encriptación. Supongamos que el algoritmo consiste en aumentar en un cierto número el código de cada carácter. Ese número que aumentamos será la clave. Si elegimos como clave 3 y como texto ab12, el texto encriptado sería de45. Como veis, no podemos saber cuál es el texto original si no conocemos la clave con la que se codificó.
Y con este artículo damos por finalizado el Especial Contraseñas Seguras en Genbeta. Esperamos que os haya resultado de utilidad, y recordad, que si queréis, podéis continuarlo compartiendo en los comentarios vuestros trucos y consejos para mejorar la seguridad de vuestras contraseñas.
Enlace | Mailinator
Enlace | How Secure Is My Password
En Genbeta | Especial Contraseñas Seguras